Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Bymer
Peligrosidad Daño Propagación

De un vistazo


Nombre común:	Bymer
Nombre técnico:	W32/Bymer
Peligrosidad:	Baja
Alias:	W32.HLLW.Bymer, Worm.Bymer.a
Tipo:	Gusano
Efectos:	No realiza acciones destructivas en los ordenadores afectados.
Fecha de detección:	22/08/2002
Detección actualizada:	02/10/2002
Estadísticas	No

Descripción Breve

Bymer es un gusano que se propaga muy rápido a través de redes de ordenadores que tengan la unidad C: compartida.

Al margen de su gran capacidad de propagación, Bymer no realiza acciones destructivas en los ordenadores afectados.

Síntomas Visibles
Bymer no presenta ningún síntoma que alerte, a simple vista, de su llegada ni de su infección.

Los efectos producidos por Bymer en el ordenador no resultan destructivos.

Bymer provoca los siguientes efectos:

Instala un programa llamado DNETC. Es un programa de servicio de proceso distribuido que nada tiene que ver con el gusano.
Se propaga con rapidez a otros ordenadores a través de redes.

Bymer crea los siguientes ficheros en el ordenador afectado:

WININIT.EXE, en el directorio c:\Windows\System. Este fichero es una copia del gusano.
INFO.DLL, en el directorio c:\Windows\System. Es un fichero de texto plano, en formato ASCII, donde graba la fecha y la hora de ejecución del gusano.

Bymer modifica el fichero WIN.INI, al que añade la siguiente entrada:

[windows]
load=C:\ WINDOWS\ SYSTEM\ WININIT.EXE
Con ello, el gusano es ejecutado cada vez que se inicie el sistema.

Por último, MSInit modifica la siguiente entrada del Registro de Windows, a la que añade un valor:

HKEY_Local_Machine\ Software\ Microsoft\ Windows\ CurrentVersion\ RunServices\ Msinit =

Bymer utiliza, principalmente, conexiones TCP/IP para propagarse a través de redes de ordenadores.